Erik van Marle – Blog over risicomanagement

www.naris.com


door 1 reactie

Wordt het niet eens tijd om de samenstelling van de RvC te veranderen?

Vraag u zich ook wel eens af waarom:

  • Veel RvC’s een individueel karakter hebben?
  • De samenstelling van de RvC qua kennisgebieden de organisatie volgt?
  • Er financiële kaders worden afgesproken waarbinnen de bestuurder mag opereren?

Kortom, waarom meebesturen en toezicht houden een continue gevecht is als beide organen naar hetzelfde kijken?

Individualisme

Als je aan de top hebt gestaan, jarenlang wethouder bent geweest, of raadslid, altijd op bestuurdersniveau hebt geopereerd, kun je dan nog iets bijleren? Is er een innerlijke drive om aan bijscholing te doen? Zomaar wat opmerkingen waarvan ik mij afvraag of dit invloed heeft op hoe een RvC opereert? Is een oud-bestuurder per definitie een goed toezichthouder? Of vergt dit andere vaardigheden? Ander ego wellicht?

Mensen op bestuursniveau hebben gewerkt zijn daar vaak gekomen doordat ze over bepaalde karaktereigenschappen beschikken. Eigen visie, sterke eigen mening, besluiten durven nemen, etc. Als we op deze wijze naar een RvC kijken wordt het op voorhand al lastig om van dit soort personen een team te smeden dat gezamenlijk toezicht moet houden. Er is een grote kans dat iedereen dit doet vanuit de eigen expertise / visie. Niet voor niets dat sommige bestuurders zeggen: ‘I have to choose my battles”. Je hebt dan geen 1 toezichthouder maar 5!

Het gevaar ligt op de loer dat ieder RvC lid zijn ‘eigen onderwerp’ krijgt. Toezicht verdeeld naar kennisgebieden.

Kennisgebieden

Laten we als voorbeeld de financiële verantwoording eens pakken. De meeste organisaties hebben een afdeling financiën welke bestaat uit mensen die hier verstand van hebben. Aan het hoofd staat een manager en daarboven vaak nog een CFO of directeur financiën. Steeds meer organisaties hebben ook een controller die nog eens meekijkt en bovendien hebben we nog de internal auditor die de organisatie regelmatig controleert. Tenslotte is er nog de externe accountant en is er veel wet- en regelgeving waaraan de organisaties nog moeten voldoen. Wat kan de (oud)accountant vanuit de RvC nog toevoegen?

Voor veel kennisgebieden geldt het bovenstaande. De voorzitter van de RvC is vaak een oud bestuurder. Deze heeft immers veel bestuurlijk inlevingsgevoel. Er zit iemand in met verstand van de branche, van juridische zaken, HR beleid, etc. Eigenlijk is de RvC net zo opgebouwd als het MT van een organisatie.

De belangrijke vraag die mijns inziens zich opdient in het huidige bestel is of dit de gewenste samenstelling is? Op nog een extra controle zitten stakeholders (maatschappij / aandeelhouders ) niet te wachten.

Het grootste Risico van deze situatie is dat hierdoor de verantwoordelijkheid over het functioneren van de organisatie onbedoeld / onbewust gaat zweven tussen de bestuurder en de toezichthouder. Immers, beiden zijn betrokken, beiden kijken elkaar aan. De vele incidenten uit het recente verleden zijn hier reeds het bewijs van.

Wat kan er veranderen?

Is het mogelijk een RvC samen te stellen met meer oog voor cultuur, houding, gedrag, functioneren van de organisatie, gezondheid van de organisatie? Meer oog voor zaken als:

  • is de organisatie met de juiste prioriteiten bezig?
  • gaat men de doelstellingen realiseren? en op tijd?
  • zitten de mensen op de juiste plek?
  • wordt er aandacht geschonken aan integriteit, leren van fouten?
  • hoe gaat de organisatie om met stakeholders?
  • is de organisatie alert op onverwachte gebeurtenissen?
  • etc.

Als er meer op dit soort zaken wordt gelet en minder op ‘simpele’ bedrijfskundige processen waarvoor de bestuurder als verantwoordelijke is aangesteld, dan wordt toezicht houden ook eenvoudiger. Rollen worden weer helder en kaders niet alleen financieel. De RvC zal ook veel meer als een team moeten gaan functioneren omdat deze ‘soft controls’ veel meer aan discussie en interpretatie onderhevig zijn dan een jaarverslag.

Kader

Vragen die kunnen helpen om een kader vast te stellen zijn:

  • wat voor soort organisatie willen we zijn;
  • welke mensen werken er bij ons;
  • waar staan we over 3 jaar;
  • hoeveel risico willen we lopen om onze doelstellingen te realiseren;
  • wat voor risico willen we lopen;
  • wat willen we dat ons absoluut niet overkomt;
  • etc.

Het is mijn stellige overtuiging dat de verantwoording over dit soort zaken vele malen lastiger is voor een bestuurder dan de huidige wijze. Nu wordt de managementrapportage doorgestuurd en allerlei andere informatie uit de systemen van de organisatie waardoor het voor de toezichthouder bijna onmogelijk wordt om door de bomen het bos te zien. De bestuurder heeft altijd volledig geïnformeerd.

De belangrijkste informatie komt uit de ‘niet-systemen’ van de organisatie!


door Een reactie plaatsen

De fun van risicomanagement voor de bestuurder

De praktijk

Veel bestuurders ‘klagen’ dat er te vaak voorstellen op tafel komen waar het mt of de bestuurder zelf nog voor de volledigheid moeten zorgen. Mijn ervaring leert dat dit veelal komt omdat de rapportages en voorstellen vaak alleen naar de bekende weg vragen. Het is meer verantwoording van de organisatie dan dat men er vertrouwen uit put om de goede beslissing te nemen.

De rol van de bestuurder

Praktisch gezegd heeft de bestuurder tot taak om de doelstellingen van de organisatie te realiseren. De juiste organisatie neerzetten om de goede risico’s te nemen! Dit kun je niet alleen en komt het er in de praktijk op neer dat een succesvolle bestuurder er vaak in geslaagd is om de juiste mensen op de juiste plek te zetten.

De bestuurder en risicomanagement

Als bestuurder wil je dat iedereen in de organisatie alert is op risico’s en daar snel en openlijk over communiceert. Als bestuurder ben je een sponsor, je wilt dat de hele organisatie een bijdrage gaat leveren aan risicomanagement. Wel binnen een praktisch kader waarin duidelijk is welke risico’s de organisatie wel en niet wil lopen en wat van iedereen verwacht wordt. Op het proces heb je invloed, op risico’s die zich voordoen veel minder!   

De Fun

De fun zit voor een belangrijk deel in het stellen van de juiste vragen als bestuurder. Deze vragen moeten namelijk een bevredigend antwoord opleveren dat vertrouwen geeft in de organisatie waarvoor jezelf verantwoordelijk bent. Vragen die verrassen!  Vragen die gaan over het proces en wie er bij betrokken zijn geweest. De uitkomst moet zijn informatie waarbij men het gevoel heeft dat de juiste experts hebben meegedacht en dat de bestuurder en zijn mt in staat zijn om de juiste beslissing te nemen.

Welke vragen?

Wie hebben er meegedacht? Welke expertises? Is het volledige MT betrokken? Wat vinden zij van de risico’s? Welke externen zijn betrokken? Hoe onafhankelijk zijn deze? Welke scenario’s zijn doordacht? etc.

1 gek kan meer vragen dan ………


door Een reactie plaatsen

Risicomanagement; Middel of Doel?

Er zijn inmiddels zeer veel organisaties die ooit een start met risicomanagement hebben gemaakt. Ooit een start? Het blijkt dat risicomanagement implementeren, het onderdeel laten uitmaken van het DNA van de organisatie, nog niet net zo eenvoudig is. Het heeft veel paralellen met kwaliteitsprojecten. Veel van deze initiatieven zijn ook beland op de afdeling kwaliteit, met kwaliteitsmedewerkers die verantwoordelijk zijn voor de kwaliteit van dienstverlening…….terwijl ze geen onderdeel uitmaken van het primaire proces.

Een van mijn eerste opmerkingen is dan ook dat het implementeren van risicomanagement geen project is! Het heeft geen kop en geen staart. Geen kop omdat veel organisaties onbewust of bewust maar zeker niet expliciet informatie over risico’s meenemen in hun besluitvorming. Geen staart omdat de implementatie pas een succes is als het overdenken van risico’s onderdeel is van de normale bedrijfsvoering van iedere medewerker in de organisatie. Dit betekent nogal wat:

  • alle lagen in de organisatie hebben een rol;
  • men moet elkaar scherp houden door te vragen naar risico’s;
  • informatie over risico’s is te vinden in project-, management-, kwartaal-, jaar- en investeringsrapportages;
  • het risicoprofiel is altijd actueel;
  • men ziet het niet als meer werk maar als onderdeel van het werk!

Op deze wijze is risicomanagement geen doel maar een middel om te komen tot: betere besluitvorming, betere verantwoording, inzicht in beheersing, inzicht in verantwoordelijkheden, de mogelijkheid om meer risico te nemen, etc.

Dit realiserende beseffen veel organisaties dat de huidige risicoprofielen ook snel schijnzekerheid kunnen geven en juist wantrouwen kunnen oproepen bij stakeholders. Immers, niets is zo frustrerend als stakeholder (bank, financier, toezichthouder, klant, samenwerkingspartner, etc) wanneer informatie over belangrijke risico’s niet up te date is en niet uniform en vergelijkbaar. Belangrijke gebeurtenissen wachten dan ook niet op de volgende risicosessie, zoals veel controllers wel eens denken. Wij doen actief aan risicomanagement; 2 keer per jaar een sessie waarin we alles nog eens updaten is een veel gehoorde uitspraak waarbij de goede stakeholders vraagtekens zetten.

Hoe pak je het pragmatisch op:

  • maak het onderdeel van de dagelijkse verantwoording van iedereen;
  • verwijs er naar in beoordelingsgesprekken;
  • zorg voor een cultuur waarin er gevraagd wordt naar risico’s;
  • zorg dat de juiste mensen (bijvoorbeeld projectleiders) facilitators worden om risico’s op te halen bij de experts;
  • koppel het aan alle uitdagingen waar een ondernemer / onderneming voor staat.

Met risicomanagement als middel kun je doelen verwezenlijken!


door Een reactie plaatsen

Veroorzaakt u als bestuurder of toezichthouder wel eens een risico?

Recentelijk kwam ik de uitspraak tegen ‘choose your battles’. Dit sloeg op de ‘gevechten’ die een bestuurder voert met de leden van de RvC. Opmerkelijk of gebruikelijk?

MIjns inziens opmerkelijk. Het besturen van een organisatie en het toezicht erop houden behoort een radarwerk te zijn waarin alles met elkaar samenhangt (Goos Minderman, hoogleraar Public Governance VU Amsterdam). De betere macht en tegenmacht -ook wel checks en balances- genoemd moeten volgens mij niet uitgelegd worden in een harder gevecht tussen toezicht en bestuur. Dit is echter wel wat je snel zou kunnen opmaken uit alle stukken die op dit moment verschijnen over Governance. Bovendien wordt dit bevestigd door mijn dagelijkse praktijk,  de vergaderingen met de RvC worden harder, men zit er meer bovenop, meer uitleg, minder vertrouwen lijkt het adagium.

Wat mij opvalt is dat de RvC vaak geen team is. Vaak functioneren ze als individuele leden met elk hun eigen stokpaardje. Het grote risico hiervan is dat de bestuurder inderdaad de ‘battles’ kiest, afhankelijk van de gevoeligheden in de RvC. Of dit ook de juiste beslissingen zijn voor de organisatie is de vraag. Een ander risico is het zwalkende beleid. Als iedere keer gekozen wordt op basis van persoonlijke voorkeuren / individuele overtuigingskracht wordt het lastig om de organisatie haar doelstellingen te laten behalen. De RvC kan hier iets aan doen!

Functioneer als een team. Dit betekent dat de RvC gezamenlijk antwoorden formuleert op vragen als: Waar houden we toezicht op? Waarover geven we advies? Hoe geven we hier invulling aan? Waar moet ons advies terugkomen in de besluitvorming? Hoe geven we invulling aan de werkgeversrol?  Maak dit soort zaken ook bespreekbaar met de bestuurder zodat iedereen weet wat waarmee bedoelt wordt. In het begin kan het ook helpen door expliciet in de vergadering te benoemen welke rol op dit moment vervult wordt. Zo wordt voorkomen dat de verschillende rollen die een RvC heeft een groot grijs gebied veroorzaken waarin zowel de bestuurder als de RvC onbewust in de veronderstelling verkeert dat….. Een voorbeeld is de goedkeuring die de bestuurder ontvangt om een project, ondanks tegenvallers, toch door te zetten. Wat voor goedkeuring behelst het hier???

De bestuurder kan er ook wat aan doen! Snel en pro-actief de relevante informatie verschaffen. Niet een kopie van de managementrapportages maar wees duidelijk over de onderwerpen waar advies van de RvC / sparringpartners noodzakelijk voor is. De bestuurder is eindverantwoordelijk maar moet wel verantwoording afleggen dat de juiste doelstellingen met de juiste activiteiten en producten worden gerealiseerd. Met derivaten is niks mis, maar als winstgenerator voor een corporatie moet je er als RvC grote vraagtekens bij zetten.

Naar mijn mening zouden de RvC en het bestuur in zijn gezamenlijk functioneren meer als een team moeten opereren. Het belang van de organisatie voorop. Vanzelfsprekend komen dan de vragen aan bod die minder gaan over de inhoud maar meer over de koers: Doen we de goede dingen, doen we ze goed, hebben we de goede mensen, met het juiste gedrag, etc.

Kan er een team gesmeed worden van mensen die hooguit 6 keer per jaar bij elkaar komen? Lastig, kijk maar naar het Nederlands elftal. Goede voorbereidingen, de juiste selectie van personen en regelmatig oefenwedstrijden zijn noodzakelijk om in finales te komen. Wellicht dat de RvC hier een voorbeeld aan kan nemen. Gezamenlijk vergaderingen voorbereiden, de juiste selectie, de opvraag van de goede strategische informatie, goede vastlegging van besluiten, etc. zorgen ervoor dat er een team ontstaat. Vaker bij elkaar komen of langer zijn de moeite van het overwegen waard.

De battles van de organisatie tegenwoordig zijn te ingewikkeld om daar een interne strijd aan vooraf te laten gaan.

 

 


door Een reactie plaatsen

Toezichthouder, alleen leuk of ook uitdagend?

Het is nogal wat tegenwoordig. Jaren gelden ben je gevraagd om toezichthouder te worden bij een woningcorporatie, als een soort bewijs van bewezen vaardigheden, kun je ook aansprakelijk worden gesteld voor als je niet goed hebt opgelet.

Een van de rode lijnen in de incidenten is toch wel dat de toezichthouders vaak ook een zwarte piet krijgen toegespeeld en in enkele gevallen lopen er zelfs nu rechtszaken. De toezichthouders worden gedwongen op te stappen of besluiten zelf om op te stappen. Wanneer heeft de toezichthouder gefaald? Kan een toezichthouder wel alles zien als zelfs de accountants tegenwoordig hun handtekening terugtrekken?

Ik sta gemiddeld 1 keer per week voor de RvC. Als we het dan hebben over risico’s worden door de leden met name de financiële risico’s benoemd. Zeker de accountant heeft het over de derivaten posities, treasury statuten, projecten, etc. Zijn dit dan de belangrijkste risico’s vraag ik ze?

Risicomanagement gaat verder. Heb je de juiste personen op de juiste plek. De bestuurder, het mt, de controller, zijn het de mensen die ervoor zorgen dat ze de risico’s op tijd signaleren om maatregelen te kunnen treffen. Om te kunnen beoordelen om de juiste mensen op de juiste plek zitten is afstand noodzakelijk. Alleen met de juiste afstand is het mogelijk taboes te doorbreken.

Het is niet verkeerd als de bestuurder met een beetje zweet op z’n rug naar de RvC vergadering gaat! Dit bereik je niet als er een standaard agenda wordt afgewerkt!

Samen met Aedes en circa 40 Risicomanagement ambassadeurs zijn we een set aan vragen aan het ontwikkelen voor iedere rol binnen de corporatie, dus ook voor de toezichthouder. Welke vragen stellen jullie?

Via deze blog ga ik jullie op de hoogte houden van de ontwikkelingen van ons interactieve model. Risicomanagement is immers een middel om over risico’s te communiceren. Dit vraagt kennis en vaardigheden.

Vragen die een toezichthouder kan stellen zijn; wie zijn betrokken bij het opstellen van de risicoparagraaf, is het een beslissing van de bestuurder of het mt, is er een exitstrategie, zijn specialisten aanwezig of ingehuurd, etc. Kortom allemaal vragen waarmee de RvC zich er van moet vergewissen of de organisatie in staat is om de goede beslissing te nemen en of de organisatie in control is.

Door op deze wijze de vergaderingen verrassender te maken wordt toezicht houden ook uitdagend, want leuk is tegenwoordig niet goed genoeg meer!


door Een reactie plaatsen

Welke vraag over risico’s stel jij je collega’s?

De ontwikkeling van risicomanagement is de laatste jaren heel snel gegaan. Waar het een paar jaar geleden nog ging om de harde kant (cijfers, kwantificeren, systemen en structuren) gaat het tegenwoordig om de ‘hardnekkige’ kant. De tijd is voorbij dat men denkt dat risicomanagement in een paar weken is te implementeren!

In de praktijk merk ik dat veel organisaties werken met risicolijsten die eens per kwartaal of per half jaar worden geactualiseerd. Doe je dan als organisatie aan risicomanagement? Ik noem dit de grote P&C valkuil. Nieuwe initiatieven probeert men vaak te borgen door er een proces voor af te spreken wat regelmatig terugkeert. Soms gaat men zelfs zover dat er een specifieke manager wordt aangesteld om het proces te beheersen. Een voorbeeld hiervan is de kwaliteitsmanager en als we niet oppassen komt er ook overal een risicomanager. Verantwoordelijk voor de risico’s? De praktijk leert dat het heel moeilijk is om als risico of kwaliteitsmanager afstand te houden van de inhoud. En bovendien, risico’s wachten niet op de volgende rapportage cyclus!

Goed risicomanagement is onderdeel van het DNA van een organisatie en iedereen heeft daar een rol in. Alertheid, daar draait het om. Alertheid op ieder niveau is relevant! Hoe bereik je deze alertheid?

Deze alertheid bereik je met name door de juiste vragen paraat te hebben. Een goede implementatie van risicomanagement begint dan ook met het aanleren van kennis en vaardigheden om de juiste vragen te kunnen stellen. Deze vragen verschillen per rol. De toezichthouder stelt andere vragen aan de bestuurder dan dat de projectleider stelt aan het projectteam.

Je krijgt wat je vraagt! Met de goede vraag komt de inhoud vanzelf. Een goede vraag prikkelt en laat de mensen nadenken over welke risico’s voor hun beslissing relevant zijn en hoe dit de prestatie van de organisatie kan beïnvloeden.

Een goede vraag leert je om de kwestie te begrijpen en leidt tot een alerte organisatie die vertrouwen wint van haar stakeholders.


door Een reactie plaatsen

Wat is het grootste risico van uw corporatie?

Is het de bestuurder? of is het het MT?

Dit is een vraag die waar ik mijn workshops voor het MT vaak mee begin. Op de eerste vraag is het antwoord vaak schoorvoetend of lachend ‘De Bestuurder’. Bij de tweede vraag wordt de zaal vaak stil. Wat wordt hier mee bedoeld?

Hoe komt het dat bij alle incidenten achteraf bleek dat de directe omgeving al enige tijd vraagtekens zette bij het gedrag van de bestuurder? Off the record wordt mij vaak verteld dat er bepaalde beslissingen werden genomen zonder dat het MT daarbij betrokken werd. Eentweetjes tussen de bestuurder en de directeur vastgoed waren noodzakelijk omdat er altijd marktomstandigheden waren die het noodzakelijk maakten om snel te handelen. Het MT werd achteraf geïnformeerd. Het valt mij op dat hoe groter de beslissingen hoe minder mensen er bij betrokken worden!

De koppen in de krant gaan vaak over de toezichthouders en de bestuurders. Maar waar is de verantwoordelijkheid van het MT. Deze hebben het ook laten gebeuren! Als MT lid heb je een integrale verantwoordelijkheid voor de beslissingen in de organisatie en dien je breder te kijken dan je eigen afdeling. Een goede governance cultuur ziet ook toe op aanspreekbaarheid binnen het MT en tussen het MT en de bestuurder.

Gelukkig is dit steeds vaker onderwerp van gesprek. Bepaal als MT bij welke signalen je extra alert bent of de juiste beslissingen worden genomen voor de organisatie. Als het MT bepaalde beslissingen of constructies niet begrijpt kan er niet voor gekozen worden.

Een goede risicomanagement cultuur zorgt er voor dat er integraal over risico’s is nagedacht en dat deze zijn meegenomen in een begrijpbare beslissing. Een goed MT voelt zich integraal verantwoordelijk!


door Een reactie plaatsen

Too Big to Fail

In de bankencrisis hebben we kennisgemaakt met het fenomeen Systeembanken. Deze banken zijn fundamenteel voor het vertrouwen van de maatschappij in ons financiële stelsel. Door de overheid wordt alles uit de kast gehaald om te voorkomen dat deze banken failliet gaan.

Tegenwoordig hebben we ook Systeemcorporaties! Deze corporaties zijn zo groot geworden dat bij een faillissement het de maatschappij kan ontwrichten. De overheid doet er op dit moment alles aan om dit te voorkomen. Zowel op landelijk als op regionaal / plaatselijk niveau worden vragen gesteld wat de impact is van het Vestia debacle. Velen beseffen nu pas dat er een vergaand garantiestelsel in werking kan gaan treden bij failleren. Dit loopt via de andere corporaties, het waarborgfonds zelfs tot aan de gemeenten. Deze laatsten hebben vaak niet inzichtelijk voor welk bedrag ze garant staan voor corporaties (of zorginstellingen). Vestia kan de branche meer kosten dan de ‘Vogelaarwijken’, de VPB en de Huurtoeslag bij elkaar!

Maar waar zitten de overeenkomsten tussen het bankstelsel en de corporatiesector? Die zijn er in mijn ogen niet. Een corporatie is toch van een andere orde dan een bank, verantwoordelijk voor het vertrouwen in het monetaire stelsel? Dan rijst de vraag of corporaties ook te groot kunnen worden? Ja dus! Onder het geldende stelsel van (intern) toezicht, governance en wetsstelsel is het niet wenselijk dat een corporatie zo groot wordt en daarmee enorme financiële risico’s aan kan gaan dat het een hele sector en zelfs de lokale overheid kan bedreigen.

Met het beperken van de omvang van corporaties maken we zaken overzichtelijker en kunnen we veel incidenten voorkomen. Het wordt overzichtelijker voor de toezichthouder, maatschappelijke prestaties kunnen weer lokaar ingevuld worden ipv landelijk, garanties kunnen vervallen en/of worden overzichtelijker en de corporatie komt weer dicht te staan bij diegenen waarvoor ze werken, de huurders.

Erik van Marle
Partner Nederlands Adviesbureau Risicomanagement 


door 1 reactie

Red Flags voor de Raad van Commissarissen

Als men de incidenten over de afgelopen jaren op een rij zet zijn er grote gelijkenissen te trekken. Willen we voorkomen dat dit een broeihaard van incidenten blijft zal er een andere vorm van waakzaamheid vereist zijn.

Wat opvalt bij alle incidenten is dat hier sprake was van 1 bestuurder, het branchevreemde activiteiten betrof, bij de belangrijke / risicovolle beslissingen slechts een paar mensen betrokken waren, aanspreekbaarheid ontbrak, en het toezicht uit het ‘bevriende’ netwerk kwam. Meer regelgeving en verscherpt toezicht zijn de bekende wegen. Naar mijn mening zijn er andere signalen die veel meer zeggen over de gang van zaken binnen een bedrijf, de zogenaamde Red Flags.

Red Flags kunnen zijn: scheiding van je eerste partner, grote prive investeringen, aanschaf exotische auto’s, fusiekoorts, hoge salarissen, bestuurder van het jaar, hoog verloop in het management team, afhouden van meerdere contacten tussen de RvC en de organisatie, etc. Deze ‘Flags’ lopen als rode draad door bijna alle incidenten van de afgelopen jaren. Ga maar na!

Het gaat dus niet om meer inhoudelijke kennis maar om het herkennen van goed huisvaderschap dat past bij de organisatie die je wilt zijn.

Wellicht is het een idee om corporaties vanaf een bepaalde omvang te verplichten 2 bestuurders aan te stellen. Zo creëert men in ieder geval een natuurlijke verantwoording zonder hiërarchische drempels.

Drs. Erik van Marle

Partner Nederlands Adviesbureau voor Risicomanagement